La Представлено Apache Software Foundation Кілька днів тому випуск нової версії сервера HTTP "Apache 2.4.43", який представляє 34 зміни та 3 виправлені уразливості, на додаток до серії покращень порівняно з версією 2.2.
Для тих, хто не знайомий з Apache, ви повинні знати, що це таке веб-сервер HTTP з відкритим кодом, яка доступна для платформ Unix (BSD, GNU / Linux та ін.), Microsoft Windows, Macintosh та інших.
Що нового в Apache 2.4.43?
Ця нова версія сервера вважається важливою оскільки це означає кінець життя гілки 2.2x, і що ця версія базується на API Apache 2.2 і розширює його, а модулі, написані для Apache 2.2, доведеться перекомпілювати для роботи з Apache 2.4.
Серед основних змін, які виділяються в цій версії, є додавання нового модуля "mod_systemd", що забезпечує інтеграцію з системним адміністратором Systemd і це дозволяє використовувати httpd у сервісах типу »Type = notify».
Крім того, можливості модуля mod_md розроблений проектом Let's Encrypt для автоматизації отримання та обслуговування сертифікатів за допомогою протоколу ACME (автоматичне середовище управління сертифікатами) розширені.
Зі змінами в модулях ми можемо виявити, що для mod_authn_socache обмеження розміру кешованої лінії збільшено зі 100 до 256.
У mod_ssl протокол TLS узгоджується разом з віртуальними хостами (сумісний із компіляцією з OpenSSL-1.1.1 +.
Mod_ssl додав підтримку використання приватних ключів та сертифікатів OpenSSL ENGINE при зазначенні URI PKCS # 11 у SSLCertificateFile / KeyFile.
mod_proxy_hcheck додав підтримку маски% {Content-Type} у тестових виразах.
До mod_usertrack додані режими CookieSameSite, CookieHTTPOnly та CookieSecure налаштувати обробку файлів cookie usertrack.
Mod_proxy_ajp для проксі-драйверів реалізує параметр "секрет" для підтримки застарілого протоколу автентифікації AJP13.
Для команд, визначених у директиві MDMessageCmd, надається виклик з аргументом "встановлений", коли новий сертифікат активовано після перезапуску сервера (наприклад, його можна використовувати для копіювання або перетворення нового сертифіката для інших додатків).
Додано директиву MDContactEmail, за допомогою якої ви можете вказати контактну електронну адресу, яка не перетинається з даними в директиві ServerAdmin.
З інших змін що виділяються з цієї версії:
- До apx додана підтримка перехресної компіляції.
- Для всіх віртуальних хостів надається підтримка протоколу, який використовується під час узгодження захищеного каналу зв'язку ("tls-alpn-01").
- Директиви Mod_md допускаються в блоках Y .
- Замінено старі налаштування при повторному використанні завдань MDCAC.
- Додана можливість встановлення URL-адреси для монітора CTLog.
- Додано набір конфігурацій для OpenWRT.
- Тести, реалізовані за допомогою системи безперервної інтеграції Travis CI.
- Проаналізовані заголовки кодування передачі.
- Завдяки використанню хешування для таблиць команд, перезапуск у "витонченому" режимі був прискорений (без переривання виконаних обробників запитів).
- Таблиці були додані до mod_lua r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: notes_table і r: subprocess_env_table, доступні в режимі лише для читання. Дозволити значення таблиць для нуля.
Для частини виправлених помилок у цій новій версії:
- CVE-2020-1927: уразливість в mod_rewrite, що дозволяє серверу використовувати для переадресації викликів на інші ресурси (відкрите перенаправлення). Деякі налаштування mod_rewrite можуть перенести користувача на інше посилання, закодоване за допомогою символу подачі рядка в межах параметра, що використовується в існуючому переспрямуванні.
- CVE-2020-1934: вразливість в mod_proxy_ftp. Використання неініціалізованих значень може спричинити витік пам'яті під час надсилання запитів на контрольований зловмисником FTP-сервер.
- Витік пам'яті в mod_ssl, що виникає при приєднанні запитів OCSP.
В кінці кінців якщо ви хочете дізнатися більше про це про цей новий випуск, ви можете перевірити деталі в за наступним посиланням.
Виконувати
Ви можете отримати нову версію, перейшовши на офіційний веб-сайт Apache, і в розділі її завантаження ви знайдете посилання на нову версію.